La peligrosa modalidad de estafa en WhatsApp que vacía las cuentas bancarias a través de videollamadas

La ciberdelincuencia no cesa, y cada vez surgen nuevas modalidades de estafa que los ciberdelincuentes utilizan para salirse con la suya: obtener datos personales de los usuarios mediante engañosas tácticas conocidas como ingeniería social. Este término se refiere a estrategias de manipulación emocional que los delincuentes emplean para presionar y atemorizar a sus víctimas, logrando que accedan a sus solicitudes.

Por lo general, los modus operandi de los ciberdelincuentes pueden originarse en una región específica, pero con el tiempo tienden a expandirse a otros países. Estos delincuentes suelen atacar a través de aplicaciones muy populares o redes sociales, como WhatsApp, uno de los servicios de mensajería más utilizados actualmente. Entre sus beneficios se destacan su versatilidad y capacidad para mantener a los usuarios conectados sin importar su ubicación. Además, permite el envío de mensajes de texto y voz, la realización de llamadas y videollamadas, y el intercambio de contenido en diversos formatos. Sin embargo, si bien es una herramienta útil para el día a día, también se convierte en un atractivo objetivo para los ciberdelincuentes, quienes la utilizan para perpetrar sus delitos.

Según informó el medio español Computer Hoy, la Policía de ese país ha alertado sobre una nueva táctica que los ciberdelincuentes están utilizando para comprometer la privacidad y seguridad de los dispositivos. En este caso, buscan establecer una interacción sencilla con la víctima para poder tomar el control de su cuenta y acceder a la información que gestionan desde su celular.

Así es como los delincuentes utilizan WhatsApp para estafar

El modus operandi comienza con una videollamada aparentemente inofensiva. Una vez que la persona responde, los criminales inician la manipulación, alertando sobre un supuesto fallo técnico en la cuenta que podría afectar la comunicación con los contactos. En medio de la conversación, logran ganarse la confianza de la víctima, solicitando que comparta la pantalla de su dispositivo para mostrarle el paso a paso que debe seguir para solucionar el error.

Esta táctica suplanta el soporte técnico legítimo de WhatsApp, y una vez que la víctima otorga acceso a los movimientos de su teléfono, los delincuentes pueden observar en tiempo real todo lo que sucede, incluidas contraseñas y transacciones bancarias. Pero el fraude no termina ahí: al final de la interacción, envían un código de seguridad que debe ser introducido en la aplicación. Este código otorga acceso total a la cuenta, permitiendo a los delincuentes suplantar la identidad de la víctima, enviar mensajes a sus contactos e incluso estafarlos o extorsionarlos, solicitando dinero o información personal.

El éxito de este fraude radica en la confianza que logran ganarse, ya que se presentan como técnicos oficiales de la plataforma, lo que facilita alcanzar su objetivo. Ante esta situación, los expertos y las autoridades recomiendan a los usuarios ser más cautelosos en este tipo de situaciones y no confiar en llamadas provenientes de números desconocidos. Las empresas legítimas no utilizan este medio para resolver problemas técnicos.

Por último, es importante recordar que nunca se debe compartir el código de verificación de WhatsApp con nadie. Este código es una herramienta de seguridad diseñada para verificar la identidad del usuario y garantizar que es la persona correcta quien está configurando la cuenta en un dispositivo. Si otra persona obtiene acceso a este código, podría utilizarlo para tomar control de la cuenta y suplantar la identidad de la víctima.

Es importante tener en cuenta que, WhatsApp ha implementado diversas estrategias y tecnologías para evitar que su plataforma sea utilizada con fines fraudulentos. Por ejemplo, ofrece un sistema de monitorización automatizada que analiza patrones inusuales de comportamiento en la plataforma. Si se detectan actividades que sugieren el uso de la aplicación para fines fraudulentos, como el envío masivo de mensajes o la creación de múltiples cuentas con números de teléfono asociados a comportamientos sospechosos, las cuentas implicadas pueden ser suspendidas temporalmente.